Gachimuchi Ransomware
Gachimuchi er navnet på en ny ransomware-stamme, der for nylig blev set i naturen.
Gachimuchi krypterer de fleste filer på målsystemet og tilføjer en kompleks udvidelse med flere dele, når krypteringen er fuldført. Ransomwaren påvirker medie-, dokument-, arkiv- og databasefiltyper. Når filerne er krypteret, modtager de tre strenge efter deres oprindelige navn og udvidelse, bestående af offerets id, navnet Billy Herrington og navnet på ransomwaren.
Dette betyder, at en fil, der tidligere blev kaldt "document.txt", bliver til "document.txt.[ID-streng].[BillyHerrington].Gachimuchi. I de fleste tilfælde bruges den anden tilføjede streng til kontakt-e-mailen, der bruges af malwaren Hvorfor Gachimuchi valgte navnet Billy Herrington på det sted, er et mysterium.
Ransomwaren dropper sit krav om løsesum i en almindelig tekstfil med navnet "#HOW_TO_DECRYPT#.txt". Den fulde note lyder som følger:
ALLE DINE DOKUMENTER FOTOS DATABASER OG ANDRE VIGTIGE FILER ER BLEVET KRYPTERE!
=========================
Dine filer er IKKE beskadigede! Dine filer ændres kun. Denne modifikation er reversibel.
Den eneste måde at dekryptere dine filer på er at modtage den private nøgle og dekrypteringsprogrammet.
Ethvert forsøg på at gendanne dine filer med tredjepartssoftware vil være fatalt for dine filer!
=========================
Følg instruktionerne nedenfor for at modtage den private nøgle og dekrypteringsprogrammet:
1. Skriv til vores skype - Gachimuchi DECRYPTION
Du kan også skrive ICQ live chat, som fungerer 24/7 @Gachimuchi
Installer ICQ software på din pc hxxps://icq.com/windows/ eller på din mobiltelefon søg i Appstore / Google market ICQ
Skriv til vores ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Hvis vi ikke svarer inden for 6 timer, kan du skrive til vores mail, men kun bruge den, hvis tidligere metoder ikke virker - gachimuchi at onionmail dot org
2. Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer, såsom testdekryptering af nogle af dem
Vi respekterer din tid og venter på svar fra din side
Fortæl dit MachineID: - og LaunchID: -